Vítima recupera 80% do éter roubado em ato raro de reembolso de cibercriminosos
Summary:
Em uma reviravolta inesperada, um usuário que perdeu 1.807 Ether (US$ 6,91 milhões) para o conhecido grupo de phishing, Inferno Drainer, recuperou surpreendentemente 80% dos ativos roubados. A recuperação foi facilitada por Inferno Drainer, em um raro ato de "remorso criminoso". O golpe explorou um recurso nas permissões Ethereum que permite a execução de transferências com uma assinatura de autorização off-chain. A SlowMist, uma empresa de análise de blockchain, aconselhou os usuários a verificar frequentemente se há autorizações incomuns usando ferramentas como o RevokeCash e relatá-las imediatamente. O aumento desses golpes gerou conversas sobre o descuido dos usuários com seus ativos.
Em uma rara reviravolta, uma parcela significativa do Ether (ETH) roubado foi devolvida ao seu azarado dono, que perdeu 1.807 Ether líquidos, avaliados em US$ 6,91 milhões, em 26 de maio. Em uma demonstração improvável de ética cibercriminosa, a Inferno Drainer, um conhecido grupo de phishing, teria reembolsado o éter roubado, conforme relatado por Yu Xian, cofundador da empresa de análise de blockchain SlowMist. Notavelmente, a vítima recebeu de volta 1.445 Ether, constituindo 80% dos ativos prejudicados, enquanto os golpistas retiveram uma "taxa de buscadores" de 20%.
O Scam Sniffer, que relatou a recuperação, afirmou que a carteira envolvida foi comprometida devido a um esquema de phishing de permissão. Com essa tática, os fraudadores criam uma assinatura de autorização off-chain válida para facilitar a transferência de tokens ERC-20 de uma carteira não nativa.
A SlowMist explica que, ironicamente, a estratégia de phishing explorou o recurso negligenciado do Ethereum, introduzido via EIP-2612, que permite que os usuários se envolvam com contratos inteligentes sem precisar de certificação prévia, apenas uma assinatura de autorização anexada. O problema é que a função de permissão pode ser ativada a partir de qualquer conta, independentemente de sua propriedade. Consequentemente, mesmo que os usuários não sancionassem nenhuma operação, mas suas assinaturas de carteira vazassem em sites de phishing, os infratores podem usurpar essa brecha para drenar tokens ilicitamente das carteiras.
Para dissuadir investidas semelhantes baseadas na web, a SlowMist aconselhou sobre o uso frequente de ferramentas de autorização como RevokeCash e https://app.scamsniffer.io/permit2. Estes fornecem o escrutínio de quaisquer autorizações estranhas, que, após a detecção, devem ser imediatamente rescindidas.
Nem todos se solidarizaram com a vítima. O comentarista do DeFi ZachXBT retrucou: "Como você é vítima de phishing no ano passado por US$ 638 mil e depois novamente este ano por US$ 6,9 milhões. Algumas pessoas são apenas descuidadas com seus bens."
Em março, o Cointelegraph mencionou um aumento preocupante de 53% nos golpes relacionados a criptomoedas desde o ano passado. O FBI informou que, em 2023, essas artimanhas representaram predominantemente 86% de todos os casos de fraude de investimento nos Estados Unidos.
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.